Az Azure Information Protection (AIP) címkézése, besorolása és védelme

  • Cikk

Feljegyzés

Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?

Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.

Az új Microsoft Purview információvédelem-ügyfél (a bővítmény nélkül) jelenleg előzetes verzióban érhető el, és általános rendelkezésre állásra van ütemezve.

Az Azure Information Protection (AIP) egy felhőalapú megoldás, amely lehetővé teszi a szervezetek számára a dokumentumok és e-mailek besorolását és védelmét címkék alkalmazásával.

Előfordulhat például, hogy a rendszergazda bizalmas adatokat, például hitelkártyaadatokat észlelő szabályokkal konfigurál egy címkét. Ebben az esetben minden olyan felhasználó, aki hitelkártyaadatokat ment egy Word-fájlba, láthat egy elemleírást a dokumentum tetején, és javaslatot kaphat a megfelelő címke alkalmazására ebben a forgatókönyvben.

A címkék osztályozhatják és védhetik is a dokumentumokat, így a következő műveleteket végezheti el:

  • A tartalom felhasználásának nyomon követése és szabályozása
  • Adatáramlások elemzése a vállalkozásba való betekintéshez – Kockázatos viselkedés észlelése és korrekciós intézkedések végrehajtása
  • Dokumentumhozzáférés nyomon követése és adatszivárgás vagy visszaélés megakadályozása
  • És több ...

Hogyan alkalmazzák a címkék a besorolást az AIP-vel?

A tartalom címkézése az AIP-vel a következőket tartalmazza:

  • Besorolás , amely attól függetlenül észlelhető, hogy hol tárolják az adatokat, vagy kivel vannak megosztva.
  • Vizuális jelölések, például élőfejek, élőlábak vagy vízjelek.
  • Fájlokhoz és e-mail-fejlécekhez hozzáadott metaadatok tiszta szövegben. A tiszta szöveges metaadatok biztosítják, hogy más szolgáltatások azonosíthassák a besorolást, és megfelelő lépéseket

Az alábbi képen például a címkézés általánosként sorolt be egy e-mailt:

Minta e-mail élőláb és élőfejek az Azure Information Protection besorolásával

Ebben a példában a címke a következőt is tartalmazza:

  • Hozzáadta a Bizalmasság: Általános elem láblécét az e-mailhez. Ez az élőláb vizuális jelzés az összes címzett számára, hogy olyan általános üzleti adatokhoz készült, amelyeket nem szabad a szervezeten kívül elküldeni.
  • Beágyazott metaadatok az e-mail-fejlécekben. A fejlécadatok lehetővé teszik, hogy az e-mail-szolgáltatások megvizsgálják a címkét, és elméletileg létrehoznak egy naplózási bejegyzést, vagy megakadályozzák, hogy a szervezeten kívülre küldik.

A címkéket a rendszergazdák automatikusan alkalmazhatják szabályok és feltételek használatával, manuálisan a felhasználók által, vagy olyan kombinációval, amelyben a rendszergazdák határozzák meg a felhasználók számára megjelenített javaslatokat.

Hogyan védi az AIP az adatokat?

Az Azure Information Protection a Azure Tartalomvédelmi szolgáltatások szolgáltatást (Azure RMS) használja az adatok védelmére.

Az Azure RMS integrálva van más Microsoft-felhőszolgáltatásokkal és alkalmazásokkal, például az Office 365-kel és a Microsoft Entra ID-val, és saját vagy harmadik féltől származó alkalmazásokkal és információvédelmi megoldásokkal is használható. Az Azure RMS helyszíni és felhőalapú megoldásokkal is működik.

Az Azure RMS titkosítási, identitás- és engedélyezési szabályzatokat használ. Az AIP-címkékhez hasonlóan az Azure RMS használatával alkalmazott védelem a dokumentumok és e-mailek mellett is megmarad, függetlenül a dokumentumtól vagy az e-mail helyétől, biztosítva, hogy ön továbbra is kézben tartsa a tartalmat, még akkor is, ha másokkal meg van osztva.

A védelmi beállítások a következőek lehetnek:

  • A címkekonfiguráció része, hogy a felhasználók egyszerűen címkével osztályozzák és védjék a dokumentumokat és az e-maileket.

  • Önállóan, olyan alkalmazások és szolgáltatások használják, amelyek támogatják a védelmet, de nem címkéznek.

    Az olyan alkalmazások és szolgáltatások esetében, amelyek csak a védelmet támogatják, a védelmi beállítások Rights Management-sablonokként használhatók.

Előfordulhat például, hogy konfigurálnia kell egy jelentést vagy egy értékesítési előrejelzési számolótáblát, hogy az csak a szervezet tagjai számára legyen elérhető. Ebben az esetben védelmi beállításokat alkalmazva szabályozhatja, hogy a dokumentum szerkeszthető-e, írásvédettre korlátozza-e, vagy megakadályozza a nyomtatást.

Az e-mailek védelmi beállításai hasonlóak lehetnek, hogy megakadályozzák a továbbításukat, vagy hogy a Válasz mindenkinek lehetőséget használják.

Rights Management-sablonok

A Azure Tartalomvédelmi szolgáltatások szolgáltatás aktiválása után két alapértelmezett tartalomvédelmi sablon érhető el a szervezet felhasználói számára való adathozzáférés korlátozásához. Használja ezeket a sablonokat azonnal, vagy konfigurálja a saját védelmi beállításait, hogy szigorúbb vezérlőket alkalmazzon az új sablonokban.

A Rights Management-sablonok bármilyen olyan alkalmazással vagy szolgáltatással használhatók, amely támogatja Azure Tartalomvédelmi szolgáltatások.

Az alábbi képen egy példa látható az Exchange Felügyeleti központból, ahol az Exchange Online levelezési szabályai konfigurálhatók RMS-sablonok használatára:

Példa az Exchange Online-sablonok kiválasztására

Feljegyzés

A védelmi beállításokat tartalmazó AIP-címke létrehozása egy megfelelő Rights Management-sablont is létrehoz, amely külön használható a címkétől.

További információ: Mi az Azure Tartalomvédelmi szolgáltatások?

AIP és végfelhasználói integráció dokumentumokhoz és e-mailekhez

Az AIP-ügyfél telepíti az Information Protection-sávot a Office-app lications szolgáltatáshoz, és lehetővé teszi a végfelhasználók számára, hogy integrálják az AIP-t a dokumentumaikkal és e-mailjeikkel.

Például az Excelben:

Példa az Azure Information Protection-sávra az Excelben

Bár a címkék automatikusan alkalmazhatók dokumentumokra és e-mailekre, eltávolítva a felhasználók találgatásait vagy a szervezet házirendjeinek való megfelelést, az Information Protection sáv lehetővé teszi a végfelhasználók számára a címkék kiválasztását és a besorolás önálló alkalmazását.

Emellett az AIP-ügyfél lehetővé teszi a felhasználók számára, hogy a Windows Fájlkezelő jobb gombbal kattintva osztályozzák és védjék a további fájltípusokat, vagy egyszerre több fájlt. Példa:

Fájlkezelő jobb gombbal kattintson az Osztályozás és védelem elemre az Azure Information Protection használatával

Az Osztályozás és védelem menü a Office-app lications Information Protection sávhoz hasonlóan működik, így a felhasználók kiválaszthatják a címkét vagy egyéni engedélyeket állíthatnak be.

Tipp.

A Power-felhasználók vagy a rendszergazdák azt tapasztalhatják, hogy a PowerShell-parancsok hatékonyabbak több fájl besorolásának és védelmének kezeléséhez és beállításához. A megfelelő PowerShell-parancsok az ügyfél részét képezik, és külön is telepíthetők.

A felhasználók és a rendszergazdák dokumentumkövetési webhelyekkel figyelhetik a védett dokumentumokat, megnézhetik, hogy kik férnek hozzá, és mikor. Ha visszaélést gyanítanak, visszavonhatják a dokumentumokhoz való hozzáférést is. Példa:

Hozzáférés visszavonása ikon a dokumentumkövetési webhelyen

További integráció az e-mailekhez

Ha az AIP-t az Exchange Online-nal használja, azzal a további előnyökkel jár, ha védett e-maileket küld bármely felhasználónak, azzal a garanciával, hogy bármilyen eszközön elolvashatja.

Előfordulhat például, hogy bizalmas adatokat kell küldenie a Gmail, Hotmail vagy Microsoft-fiókot használó személyes e-mail-címekre, vagy olyan felhasználóknak, akik nem rendelkeznek fiókkal az Office 365-ben vagy a Microsoft Entra-azonosítóban. Ezeket az e-maileket inaktív és átvitt állapotban kell titkosítani, és csak az eredeti címzettek olvashatják el.

Ez a forgatókönyv az Office 365 üzenettitkosítási funkcióit igényli. Ha a címzettek nem tudják megnyitni a védett e-mailt a beépített levelezőügyféljükben, egyszeri pin-kóddal elolvashatják a bizalmas információkat a böngészőben.

Egy Gmail-felhasználó például a következő üzenetet látja a kapott e-mailben:

Gmail-címzettek felhasználói élménye az OME-hez és az AIP-hez

Az e-mailt küldő felhasználó esetében a szükséges műveletek ugyanazok, mint a védett e-maileknek a saját szervezetében lévő felhasználónak való küldéséhez. Válassza például a Nem továbbítható gombot, amelyet az AIP-ügyfél felvehet az Outlook menüszalagra.

Másik lehetőségként a Nem továbbítható funkciók integrálhatók egy olyan címkébe, amelyet a felhasználók választhatnak, hogy besorolást és védelmet is alkalmazzanak az adott e-mailre. Példa:

A Nem továbbítandó címkéhez konfigurált címke kiválasztása

Rendszergazda istratorok automatikusan védelmet biztosíthatnak a felhasználók számára a rights protectiont alkalmazó levelezési szabályok konfigurálásával.

Az e-mailekhez csatolt Office-dokumentumok is automatikusan védettek lesznek.

Meglévő tartalom vizsgálata besoroláshoz és védelemhez

Ideális esetben a létrehozásukkor címkézni fogja a dokumentumokat és az e-maileket. Azonban valószínűleg sok meglévő dokumentuma van, amelyek a helyszínen vagy a felhőben vannak tárolva, és ezeket a dokumentumokat is osztályozni és védeni szeretné.

A meglévő tartalom besorolásához és védelméhez használja az alábbi módszerek egyikét:

  • Helyszíni tárolás: Az Azure Information Protection scanner használatával felderítheti, osztályozhatja és védheti a hálózati megosztásokon és a Microsoft SharePoint Server-webhelyeken és -tárakban tárolt dokumentumokat.

    A képolvasó szolgáltatásként fut a Windows Serveren, és ugyanezekkel a szabályzatszabályokkal észleli a bizalmas információkat, és adott címkéket alkalmaz a dokumentumokra.

    Másik megoldásként a képolvasóval alapértelmezett címkét alkalmazhat az adattár összes dokumentumára a fájl tartalmának vizsgálata nélkül. A képolvasót csak olyan bizalmas információk felderítésére használhatja jelentéskészítési módban, amelyekről esetleg nem tud.

  • Felhőalapú adattárolás: A Felhőhöz készült Microsoft Defender-alkalmazások használatával a címkéket a Box, a SharePoint és a OneDrive dokumentumain alkalmazhatja. Oktatóanyagért lásd : Azure Information Protection-besorolási címkék automatikus alkalmazása

Következő lépések

Rövid útmutatóink és oktatóanyagaink segítségével konfigurálhatja és tekintheti meg az Azure Information Protectiont:

Ha készen áll a szolgáltatás üzembe helyezésére a szervezet számára, tekintse át az útmutatókat.